Support old ciphers of SSHD

最近在整理DRBL Server環境，發現在將Ubuntu從11.04升級到20.04後，舊的SSH client library發生了連線問題。糟糕的是，即使更新了這個library也無法解決問題。

看到這個問題，我首先是先看看sshd的log，看有沒有蛛絲馬跡:


發現是由於找不到支援的cipher後，其實就2個做法:

1. 換library，調整ssh client code。
2. 調整ssh server cipher支援度。

最後考慮CP值，選擇省時的第二個做法。修改/etc/ssh/sshd_config，加入以下兩行:

KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc

如果你的ssh server是會對外的，就請乾脆點，加強你client的cipher支援度吧!

• How to enable diffie-hellman-group1-sha1 key exchange on Debian 8.0?

---